浙江远望电子有限公司

1 产品概述
为强化计算机网络保密环境，消除保密隐患，确保国家秘密和单位工作秘密安全，浙江远望电子有限公司推出保密安全监管系列产品，按照国家计算机信息系统安全保密相关法律法规及标准，根据保密安全要求，对网络保密安全进行全方位、网络化监管，主要功能包括：

1、涉密信息检查监管

2、移动存储介质使用检查监管

3、网络边界及违规外联检查监管

   以上功能为模块化设计，可根据需要组合选用。

 

2 产品功能
2.1 涉密信息检查监管功能
本产品可以实现对网络中计算机内的涉密信息文件进行检测发现。检测结果可以确定涉密信息文件名称、存储路径、使用人、联系电话等信息。该系统利用了有效的涉密信息检查技术，帮助安全防范系统形成高效的应急处理工作机制；帮助管理人员及时发现涉密文件，防患于未然；从而有效提升对内部涉密信息的安全保密。对检测发现涉密信息时系统会自动发出预警信息，来提示使用人员。

本产品中检查内容与范围的设定通过监测中心中涉密信息模块完成；涉密信息检查策略由配置中心统一设定。检查结果展示在管理员控制页面上。控制页面可以对违规事件进行整改、查处、报告、审核。

主要功能包括：

1、设备信息查询

2、涉密信息检查

3、涉密文件提醒

4、涉密文件管理


5、自动化检查

6、网络化检查

7、动态化监测

8、数据导出

9、监测服务注册

10、涉密文件提取

 



2.2 移动存储使用记录检查监管
本产品可以实现对网络中计算机上移动存储介质的使用记录进行审计，对涉密设备和非涉密设备上移动存储介质的使用进行日常监管。

主要功能包括：

1、移动存储使用记录审计

2、移动存储名单管理

3、涉密设备上非涉密U盘使用监管

4、涉密U盘在非涉密机上使用监管


 



2.3 网络边界及违规外联检查监管功能
网络边界安全可分为传统违规外联行为产生的设备边界，以及现在广泛存在的线路边界两大类。针对设备边界，本产品可以对违规外联行为实时监管，第一时间发现并处置该类行为，杜绝设备边界安全风险，防止信息外泄和病毒传播。针对复杂程度更高，危害程度更大，更隐蔽的线路边界，本产品通过网络数据，应用数据的全面深度分析来及时发现线路边界风险，展现给管理者的就是准确的、全面，人性化的线路边界数据。本产品同时可以配合安全策略，协助管理者妥善处置网络边界风险。

本产品，通过对内网边界发现、监测和管理，主要起到以下三方面作用：

1、防止外来计算机、网络等通过非法手段接入内网，防止因内网边界问题而导致信息泄密，病毒木马入侵，带宽资源因没有注册的设备增加而被严重胡乱占用；

2、通过线路边界的发现和监测技术，配置网络边界发现策略，全面发现网内的各类设备边界和线路边界，对违规边界进行有效监管；

3、可禁止非授权用户接入受限网络（包括互联网及其它网络），有效避免违规外联行为的发生，同时对违规的计算机进行终端提醒、通讯阻断（强制断网）、强制关机或持续关机需USB解锁等防护。

主要功能包括：

1、支持边界接入设备的智能识别

2、支持边界接入点的智能定位

3、支持边界注册管理功能

4、支持违规外联行为阻断

5、支持对网中网的检查管理。

6、非法边界接入管理。

7、支持高效实用的安全策略

8、具备高效的技术侦测能力

9、支持系统取证